Die Unbekannten, die Ende März Server der Dortmunder Krankenkasse „BIG direkt gesund“ attackiert haben, haben möglicherweise Daten erbeutet. „Wir haben Indizien für einen möglichen Datenabfluss“, sagte Unternehmenssprecherin Bettina Kiwitt dieser Redaktion.
Bei der Analyse durch sogenannte Daten-Forensiker hätten sich diese Hinweise ergeben. Es gebe aber „keine Belege und keine Beweise“, dass tatsächlich Daten entwendet worden sind. Das Unternehmen hat das Bundesamt für Sicherheit in der Informationstechnik und das für Krankenkassen zuständige Bundesamt für Soziale Sicherung informiert. Zudem sei Anzeige gegen Unbekannt erstattet worden.
Der Direktversicherer mit mehr als 500.000 Kunden wurde Ende März attackiert, hat daraufhin alle seine Rechner heruntergefahren und war in der Folge fast eine Woche nicht erreichbar gewesen.
Welche Daten sind betroffen?
Ob und gegebenenfalls welche Daten betroffen sind, ist unklar. Auf ihrer Website beantwortet die BIG hierzu einen Fragenkatalog. Zur Frage „Wurden meine Daten entwendet?“ heißt es dort: „Sollten wir feststellen, dass tatsächlich Daten entwendet wurden und dass es sich bei den entwendeten Daten um personenbezogene Daten handelt, die unsere Kunden oder Mitarbeiter betreffen, werden wir diese umgehend, gemäß aller vertraglichen bzw. gesetzlichen Vorgaben informieren.“
Nach Netz-Attacke auf Dortmunder Krankenkasse: „Wir kommen Stück für Stück voran“
Schwerer Cyber-Angriff auf großes Dortmunder Unternehmen: Sorge um Kundendaten
Netz-Attacke auf Dortmunder Krankenkasse: BIG direkt tagelang nicht erreichbar
